Microsoft : un seul bulletin de sécurité pour janvier 2010
Critique pour Windows 2000, important pour les autres
Microsoft n’a finalement publié qu’une seule mise à jour de sécurité pour démarrer l’année 2010. Voilà qui tranche après l'épisode particulièrement intense des 13 bulletins d'octobre dernier.
La faille corrigée se situe au niveau de la gestion des polices de type Embedded OpenType (EOT). Un utilisateur malveillant pourrait donc créer une police spécialement conçue qui serait ensuite lue dans une application compatible EOT comme Internet Explorer ou les composants de la suite Microsoft Office.
La faille impacte tous les Windows : Windows 2000, Windows XP (SP2 et SP3), Windows Server 2003 SP2, Windows Vista (SP1 et SP2), Windows Server 2008 (SP1 et SP2), Windows 7, et Windows Server 2008 R2. Elle est jugée « importante » pour toutes les versions, sauf Windows 2000 sur lequel elle est de niveau critique.
Les correctifs sont disponibles dans le Windows Update de chaque système. Sous Windows XP, Vista et 7, la solution la plus simple est de laisser agir les mises à jour automatiques. Sous Windows 2000, il faudra se rendre sur Microsoft Update.
À noter que, comme chaque mois, une version à jour de l’outil de suppression des virus est disponible. À son exécution, il permettra de se débarrasser des menaces les plus communes.
La faille corrigée se situe au niveau de la gestion des polices de type Embedded OpenType (EOT). Un utilisateur malveillant pourrait donc créer une police spécialement conçue qui serait ensuite lue dans une application compatible EOT comme Internet Explorer ou les composants de la suite Microsoft Office.
La faille impacte tous les Windows : Windows 2000, Windows XP (SP2 et SP3), Windows Server 2003 SP2, Windows Vista (SP1 et SP2), Windows Server 2008 (SP1 et SP2), Windows 7, et Windows Server 2008 R2. Elle est jugée « importante » pour toutes les versions, sauf Windows 2000 sur lequel elle est de niveau critique.
Les correctifs sont disponibles dans le Windows Update de chaque système. Sous Windows XP, Vista et 7, la solution la plus simple est de laisser agir les mises à jour automatiques. Sous Windows 2000, il faudra se rendre sur Microsoft Update.
À noter que, comme chaque mois, une version à jour de l’outil de suppression des virus est disponible. À son exécution, il permettra de se débarrasser des menaces les plus communes.
Source :
Microsoft
Vincent Hermann
le 13 janvier 2010 à 08:58
(12 673
lectures)
Actualités et brèves relatives
- 09 / 12 / 2009 : Microsoft : bulletins de sécurité du mois de décembre 2009
- 01 / 12 / 2009 : Microsoft : des soucis avec les derniers correctifs (màj)
- 16 / 11 / 2009 : Windows 7 : une faille confirmée dans le service SMB
- 06 / 11 / 2009 : MS : six bulletins de sécurité en approche, rien pour Windows 7
- 14 / 10 / 2009 : Microsoft : les bulletins de sécurité d'octobre 2009 en détails
- 12 / 10 / 2009 : 0-Day : Une faille critique dans Adobe Reader colmatée demain
- 09 / 10 / 2009 : Microsoft : 34 failles dans les prochains bulletins, dont une pour ...
- 09 / 09 / 2009 : Microsoft : bulletins de sécurité du mois de septembre 2009
